Skip to main content
Publicamos actualizaciones para la documentación con frecuencia y es posible que aún se esté traduciendo esta página. Para obtener la información más reciente, consulta la documentación en inglés.

Configuración de alertas de Dependabot

Permite que se generen Dependabot alerts cuando se encuentre una nueva dependencia vulnerable en uno de tus repositorios.

Acerca de Dependabot alerts para dependencias vulnerables

Una vulnerabilidad es un problema en el código de un proyecto que se puede aprovechar para dañar la confidencialidad, la integridad o la disponibilidad del proyecto o de otros proyectos que usan su código. Las vulnerabilidades varían en tipo, severidad y método de ataque.

Dependabot examina el código cuando se agrega una nueva auditoría a GitHub Advisory Database o el grafo de dependencias de los cambios en un repositorio. Cuando se detectan dependencias vulnerables, se generan Dependabot alerts. Para obtener más información, vea «Acerca de las alertas Dependabot».

Puedes habilitar o deshabilitar las Dependabot alerts para:

  • Tu cuenta personal
  • Tu repositorio
  • Tu organización

Administración de las Dependabot alerts para la cuenta personal

El propietario de la empresa puede habilitar o deshabilitar las Dependabot alerts para los repositorios. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Administración de las Dependabot alerts para el repositorio

El propietario de la empresa puede habilitar o deshabilitar las Dependabot alerts para el repositorio. Para obtener más información, vea «Habilitación de Dependabot para la empresa».

Administración de Dependabot alerts para la organización

El propietario de la empresa puede habilitar o deshabilitar las Dependabot alerts para la organización. Para obtener más información, vea «Habilitación de Dependabot para la empresa».